Bloqueando a navegação por diretório
Não é difícil encontrar um link como www.meusite.com.br/noticias/redacao/2013/12/12/endereco-da-noticia.html. Mas o que acontece quando o usuário apaga o final do endereço? O que aparece em www.meusite.com.br/noticias/redacao/2013/ por exemplo?
Quando não há uma página de indexação ou um sistema de redirecionamento no servidor, o visitante pode olhar todo o conteúdo do diretório. E isso é mais comum do que parece:
Não preciso falar sobre os riscos de segurança oferecidos por esta exposição de todo o conteúdo de uma pasta, certo?
Alguns servidores podem ser configurados para evitar navegação pelo diretório dessa forma. Consulte seu serviço de hospedagem a respeito.
Uma alternativa é colocar um arquivo index.html ou index.asp ou index.php em cada pasta que você não deseja que seja visualizada dessa forma. Nem precisa ter conteúdo neste documento, sua mera existência bloqueia a navegação por diretório. Mas você pode personalizá-lo com uma mensagem qualquer ou usar um redirecionamento para os visitantes curiosos.
Por outro lado, se o seu site possui muitas pastas, esse método pode ser trabalhoso demais. Uma boa alternativa para quem usa servidores com suporte a .htaccess é colocar a linha abaixo no seu arquivo:
Options All -Indexes
Uma única linha e o .htaccess resolve o problema para todos os diretórios e subdiretórios!